Microsoft a alerté les utilisateurs de sa plateforme publicitaire sur une nouvelle menace : le phishing par consentement OAuth. Cette attaque sophistiquée imite les invites de connexion légitimes, trompant ainsi les utilisateurs pour qu’ils accordent l’accès à des données publicitaires sensibles et à des identifiants, sans avoir besoin de voler des mots de passe. Contrairement au phishing traditionnel, ces attaques exploitent le système OAuth, couramment utilisé pour des connexions sécurisées sur des plateformes majeures comme Google et Facebook.
Pour atténuer les risques, Microsoft conseille aux utilisateurs de revoir et de révoquer les autorisations pour toute application inconnue via myapps.microsoft.com, de changer leurs mots de passe et d’activer l’authentification à deux facteurs. Il est également recommandé de signaler toute activité suspecte aux équipes informatiques ou au support Microsoft.
Le phishing par consentement OAuth représente des risques importants pour les annonceurs, pouvant entraîner le détournement de campagnes et l’exposition d’informations sensibles. Alors que le marketing numérique repose de plus en plus sur des systèmes interconnectés, l’industrie doit rester vigilante face à ces menaces en constante évolution. Les experts en sécurité avertissent que de telles attaques pourraient augmenter à mesure que les cybercriminels exploitent le design basé sur la confiance de l’OAuth, affectant non seulement Microsoft mais aussi d’autres grandes plateformes. Des audits réguliers des applications et le maintien de pratiques robustes en matière de gestion des identifiants sont des défenses essentielles.
